<?php
    session_start();
    include 'function.php';
    display_header();
    

$login = $_POST['login'];
$mdp = $_POST['mdp'];

echo '<html>';
echo '<body>';

include 'include/Data.php';
$sql="SELECT * FROM utilisateur WHERE Login='$login';";
$req = mysql_query($sql)or die(mysql_error());
$ligne = mysql_fetch_array($req);

if(empty($login))
{
echo 'Le login n\'a pas été entré !';
}
else if(empty($mdp))
{
echo 'Le mot de passe n\' a pas été entré !';
}
else
{
if (($ligne['Login']==$login) && ($ligne['Password']==$mdp))
{
    
session_start ();
$_SESSION['login']=$ligne['Login'];
$_SESSION['mdp']=$ligne['Password'];
$_SESSION['Autorisation']=$ligne['Autorisation'];
$_SESSION['NumUtilisateur']=$ligne['NumUtilisateur'];
$_SESSION['Ip']=$_SERVER['REMOTE_ADDR'];

$sql2 = "UPDATE utilisateur SET Ip= '".$_SESSION['Ip']."' WHERE NumUtilisateur = '".$_SESSION['NumUtilisateur']."'";
$req2 = mysql_query($sql2,$connexion);
    echo '<div id="content"><h1>Identification</h1><p><a href="affiche.php">Vous êtes connecté(e) cliquez ici pour revenir à la page d\'accueil</a><p></div>';
    mysql_close();
    header("Refresh: 2; URL= affiche.php");
}
else
{
    echo 'Mauvaise identification';
}
}
    header('Location: affiche.php'); 
    

    display_footer();
    is_log();
?>